Am fost toți acolo - primiți o alertă din partea scanerului dvs. de virusi care avertizează că un anumit fișier este infectat. Uneori, alerta reapare chiar și după ce i-ați spus scanerului antivirus să elimine infecția. Sau poate aveți doar motive să credeți că alerta virulentă poate fi un fals pozitiv . Aici sunt șase lucruri pe care veți dori să le luați în considerare pentru a determina cum să faceți față unei semnalări suspecte sau discutabile despre viruși.
01 din 06
Locație, Locație, Locație
Ca și în cazul imobilelor, localizarea a ceea ce este detectat poate avea o influență critică. Dacă primiți semnalări repetate ale aceleiași infecții, aceasta se poate datora malware-ului neactiv care este prins în sistemul de restaurare a folderelor sau a unei rămășițe în altă locație care declanșează alerta.
- Cum se elimină virușii din sistemul de restaurare a sistemului
- Ștergeți fișiere Internet temporare și module cookie
- Ștergeți folderul Istoric Internet
02 din 06
Origine: de unde vine ea
La fel ca în cazul locației, originea fișierului poate însemna totul. Originile cu grad ridicat de risc includ atașamentele în e-mail, fișierele descărcate de pe BitTorrent sau o altă rețea de redirecționare a fișierelor și descărcări neașteptate rezultate dintr-un link în e-mail sau mesagerie instant. Excepții ar fi fișiere care trec testul de scop descris mai jos.
03 din 06
Scop: Ați vrut, aveți nevoie de ea, așteptați?
Scopul testului se reduce la o chestiune de intenție. Este un dosar pe care l-ai așteptat și ai nevoie? Orice fișier care este descărcat în mod neașteptat ar trebui să fie considerat un risc ridicat și probabil malware. Dacă nu a fost descărcat în mod neașteptat, dar nu aveți nevoie de fișier, puteți reduce riscul prin simpla ștergere a acestuia. Fiind selectiv cu privire la ceea ce permiteți să rulați pe sistemul dvs. este o modalitate ușoară de a vă reduce riscul de infecție cu virus (și pentru a evita performanțele sistemelor încurcate cu aplicații inutile). Cu toate acestea, dacă fișierul a fost descărcat în mod deliberat și aveți nevoie de el încă este încă marcat de antivirus dvs., apoi a trecut testul de Scop și este timpul pentru oa doua opinie.
04 din 06
SOS: Scanarea a doua opinie
Dacă fișierul trece pasii Locație, Origine și Scop, dar scanerul antivirus afirmă încă că este infectat, este timpul să îl încărcați într-un scanner online pentru oa doua opinie. Puteți trimite fișierul către Virustotal pentru a fi scanat de peste 30 de scanere malware diferite. Dacă raportul indică faptul că mai mulți dintre acești scaneri consideră că fișierul este infectat, luați cuvântul pentru el. Dacă numai una sau foarte puține dintre scannere raportează o infecție în fișier, atunci două lucruri sunt posibile: într-adevăr este un tip fals pozitiv sau este un program malware care este atât de nou încât nu este încă preluat de majoritatea scanerelor antivirus.
05 din 06
Căutarea prin MD5
Un fișier poate fi numit orice, dar o sumă de control MD5 rar întâlnește. Un MD5 este un algoritm care generează un presupus un hash criptografic unic pentru fișiere. Dacă ați folosit Virustotal pentru cea de-a doua scanare a opiniei dvs., în partea de jos a raportului veți vedea o secțiune intitulată "Informații suplimentare". Doar sub aceasta este MD5 pentru dosarul trimis. De asemenea, puteți obține MD5 pentru orice fișier utilizând un utilitar cum ar fi Chaos MD5 gratuit din Elgorithms. Orice mijloace prin care alegeți să obțineți MD5, copiați și inserați MD5 pentru fișier în motorul de căutare preferat și vedeți ce rezultate apar.
06 din 06
Obțineți analiza experților
Dacă ați respectat toți pașii de mai sus și încă nu aveți suficiente informații pentru a vă ajuta să determinați dacă alerta virusului este autentică sau fals pozitivă, puteți trimite fișierul (în funcție de mărimea fișierului) unui analizor de comportament online. Rețineți că rezultatele furnizate de acești analizatori de comportament pot necesita un nivel mai ridicat de expertiză pentru interpretare. Dar dacă ați ajuns atât de departe în trepte, este posibil să nu aveți probleme să descifrați rezultatele!
- PC Tools ThreatExpert
- Sunbelt Software CWSandbox